Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Operation first, inklusive Security

Interview zur OT-Sicherheit

Operation first, inklusive Security

26. April 2023, 8:00 Uhr | Interview: Diana Künstler
Fortsetzung des Artikels von Teil 1

Cybersicherheitslösung und -versicherung in Koexistenz

connect professional: Wie sinnvoll ist vor diesem Hintergrund das Abschließen einer Cyberversicherung?

Stolper: Dies ist eine sehr interessante Frage. Obwohl Cyberversicherung und Cybersicherheitslösungen manchmal in puncto Budget miteinander konkurrieren, sind sie keine Konkurrenzprodukte beziehungsweise schließen sich nicht gegenseitig aus. Sie koexistieren friedlich nebeneinander, und beide zielen darauf ab, die mit Cybersicherheitsvorfällen verbundenen Risiken zu begrenzen und zu verwalten.

Cybersecurity-Lösungen stehen für den grundsätzlichen Schutz von Assets. Die Cyberversicherung hingegen soll Unternehmen dabei helfen, die mit einem Cybersicherheitsvorfall verbundenen Kosten zu decken. Auf diese Weise sind Cyberversicherung und Cybersicherheit voneinander abhängig, da wirksame Cybersicherheitsmaßnahmen dazu beitragen können, die Wahrscheinlichkeit und Schwere von Cybervorfällen zu verringern, während eine Cyberversicherung finanziellen Schutz und Unterstützung bietet, falls es doch zu einem Cyber-Sicherheitsvorfall kommt. Wenn man den Versicherungstarif senken will, muss man also seine Cybersicherheitsmaßnahmen verstärken. Aber in jedem Fall ergänzen sie sich gegenseitig.

connect professional: TXOnes Antwort auf die Herausforderungen lautet „Zero Trust“. Wie lässt sich dieses IT-Sicherheitsmodell konkret auf OT-Umgebungen anwenden?

Anbieter zum Thema

G DATA CyberDefense AG
WatchGuard Technologies
d.velop AG
Zyxel Networks A/S
Securepoint GmbH
Matchmaker+
zu Matchmaker+
Jasmin Steinhoff, TXOne
Jasmin Steinhoff, Pre-Sales Manager DACH bei TXOne Networks: „Wir glauben auch, dass Altsysteme für die Aufrechterhaltung des Produktionsbetriebs entscheidend sind. In diesem Fall sind alle unsere Produkte so konzipiert, dass sie die speziellen Anforderungen der OT erfüllen.“
© TXOne

Steinhoff: Im IT-Bereich stehen die Mitarbeiter im Mittelpunkt der Cybersicherheit. Zero Trust ist ein Sicherheitskonzept für alle. Das bedeutet, dass ALLE BENUTZER authentifiziert und autorisiert werden und einen entsprechenden Zugang erhalten, der kontinuierlich, sowohl innerhalb als auch außerhalb des Unternehmens besteht. Im OT-Bereich stehen die kritischen Assets im Mittelpunkt der Cybersicherheit. Entsprechend bedeutet dies, dass eine kontinuierliche Sicherheitsüberprüfung und der Schutz für ALLE ANLAGEN gewährleistet sein müssen. OT Zero Trust ist also ein Rahmenmodell zur Sicherstellung der richtigen Sicherheitskonfiguration und -einstellung für alle kritischen Produktionsanlagen im OT-Bereich.

Vor dem Hintergrund dieses OT Zero Trust-Konzepts bieten wir Komplettlösungen an, die die Sicherheit der Lieferkette, Anti-Malware für Endgeräte und den Schutz industrieller Netzwerke umfassen. Wir sind bestrebt, die Cyberbedrohungen für verschiedene OT-Segmente zu beseitigen und kritische Produktionsanlagen während ihres gesamten Lebenszyklus mit mehrschichtigen Maßnahmen zu schützen – sowohl moderne Systeme als auch ältere Legacy-Systeme. Daher bieten wir sowohl dateibasierte Schutz und Netzwerkfilter als auch Lockdown-Lösungen für beide Anlagentypen.

connect professional: Für viele Unternehmen ist es geschäftsentscheidend, dass die Produktion unterbrechungsfrei und ohne Versorgungsengpässe abläuft. Inwiefern kann TXOne auch diesem Bedarf Rechnung tragen?

Steinhoff: „Keep the Operation Running“ ist unser Slogan, und wir teilen die gleiche „Operation-first“-Vision wie unsere Kunden. TXOne hat es sich zur Aufgabe gemacht, Cybersicherheitsprobleme speziell für den OT-Bereich von Anfang an anzugehen, und wir favorisieren andere Technologien und haben andere Prioritäten als viele Mitbewerber in diesem Bereich.

Steinhoff: „Unser Ziel ist es, die OT zu stärken und die Produktionsstätten mit Sicherheitssystemen auszustatten, die für die begrenzte Anzahl des OT-Personals, das dort für die Sicherheit zuständig ist, wirklich handhabbar sind.“

Wir glauben auch, dass Altsysteme für die Aufrechterhaltung des Produktionsbetriebs entscheidend sind. In diesem Fall sind alle unsere Produkte so konzipiert, dass sie die speziellen Anforderungen der OT erfüllen: mit minimalen Systemabmessungen für OT-Umgebungen, in denen die meiste Rechenleistung für den Produktionsbetrieb reserviert bleibt.

connect professional: Seit Jahren stellt der IT-Fachkräftemangel Unternehmen aller Branchen vor große Herausforderungen. Dies gilt insbesondere für den OT-Security-Bereich. Wie lässt hier – sowohl aus unternehmerischer als auch akademischer und gesetzgeberischer Sicht – gegebenenfalls gegensteuern?

Klaus Stolper, TXOne
Klaus Stolper, Sales Director DACH bei TXOne Networks: „Komplexität ist das Letzte, was man für die OT-Cybersicherheit braucht, insbesondere angesichts des vorherrschenden Fachkräftemangels. [...] In diesem Fall erscheinen proaktive Schutzlösungen viel realistischer.“
© TXOne

Stolper: Langfristig werden Cybersicherheitsexperten in Unternehmen mehr Verantwortung in OT-Umgebungen übernehmen, aber das wird nicht so bald geschehen. Wir haben eine Umfrage unter 300 CIO/CISO durchgeführt2 und festgestellt, dass der Mangel an Sicherheitsexperten in Europa, den USA und Japan immer noch ein häufiges Problem ist. Vorschriften alleine werden daher an dieser Stelle nicht viel helfen. Wenn die Einhaltung der Cybersicherheits-Vorschriften jedoch von den jeweiligen Regierungen mit finanziellen Anreizen für die Unternehmen vorangetrieben wird, könnte das möglicherweise die Situation entschärfen. Als Systemanbieter schlägt TXOne jedoch vor, etwaige Probleme bereits bei der Produktentwicklung zu berücksichtigen. Denn Komplexität ist das Letzte, was man für die OT-Cybersicherheit braucht, insbesondere angesichts des vorherrschenden Fachkräftemangels. Wenn man beispielsweise die in der IT weit verbreiteten EDR/XDR-Lösungen einsetzt, wird man schnell feststellen, dass deren Sicherheitswarnungen zu umfangreich sind, um sie im laufenden Produktionsbetrieb nebenher bewältigen zu können. In diesem Fall erscheinen proaktive Schutzlösungen viel realistischer – und diese Lösungen sollten alle Assets abdecken, von den alten Legacy-Systemen bis zu den modernen Systemen, mit genau demselben Prozess für alle. Das ist es, was TXOne auszeichnet.

1 https://www.whitehouse.gov/wp-content/uploads/2023/03/National-Cybersecurity-Strategy-2023.pdf
2 https://www.txone.com/security-reports/insight-into-ics-ot-cybersecurity2022/

Über TXOne
Werdegang TXOne begann seine  Reise als der „OT Cybersecurity-Teil“ von Trend Micro.
Als solcher wurde TXOne Networks im Jahr 2019 gegründet. Im Jahr 2022 wurde dann die Serie-B-Finanzierung abgeschlossen.
Vision TXOne wurde mit der Vision gegründet, als ein international tätiges Unternehmen zu agieren. Es gibt Niederlassungen in der EU, den USA, Taiwan und Japan sowie ein
Support-Center auf den Philippinen. Die wichtigsten Sicherheits-Forscher (Threat Researcher) und Entwickler befinden sich in Taiwan.
Zielgruppe/Märkte TXOne betreut hauptsächlich Fertigungsunternehmen und Betreiber kritischer Infrastrukturen. Das Kundenportfolio umfasst die folgenden vertikalen Märkte:
  • Luft- und Raumfahrt
  • Automobilindustrie
  • Elektrizität und Versorgungsunternehmen
  • Elektronik
  • Lebensmittel und Getränke
  • Industrielle Fertigung, inklusive Dienstleister
  • Bergbau und Metalle
  • Öl und Gas
  • Pharmazeutik und Gesundheitswesen
  • Öffentliches Verkehrswesen
  • Halbleiter
  • Wasserversorgung
Standorte/Mitarbeiter Taiwan (Hauptsitz): 200
USA (S&M): 40
EU (S&M): 40
JP (S&M): 30
Philippinen (Unterstützung): 20
  1. Operation first, inklusive Security
  2. Cybersicherheitslösung und -versicherung in Koexistenz

Lesen Sie mehr zum Thema

connect professional Managed Security IoT Services IoT-Anwendung IoT-Modul IoT-Plattform IoT-Security Mobile Security

Das könnte Sie auch interessieren

Nach Merger von Nuvias und Infigate

macmon secure setzt auf Prianto als zweiten Distributor

Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu connect professional

Pflegepersonalbemessungsverordnung

Nicht mehr exceln bis der Arzt kommt

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

Embraceable AI

Die nachvollziehbare KI

Tierisch langweilig

Roboter bringt Affen zum Gähnen

Spezialist für Penetrationstests

Kalweit ITS nimmt den Mittelstand ins Visier

Weitere Artikel zu Managed Security

Secureworks, Services, Sales AI

Sophos zeigt auf Roadshow, wohin die Reise geht

Stärkung des MSP-Geschäfts

Proofpoint übernimmt Hornetsecurity

MSP Elevate

Sophos erweitert Partnerprogramm für MSPs

Cyber Protection für die Industrie

Acronis setzt auf Partner- statt Punktlösungen

Cybersicherheit im Public Sector

Warum NIS2 mehr ist als Regulierungsdruck

Weitere Artikel zu IoT Services

Qualcomm kooperiert mit Advantech

KI für IoT-Anwendungen vorantreiben

Nicht-terrestrische Netzwerke

Wie NTN NB-IoT die Welt vernetzt

Meilenstein

Vodafone vernetzt das 200-millionste IoT-Gerät

ROI trifft Realisierbarkeit

Die Vorteile schlüsselfertiger IoT-Lösungen

IoT-Tracking mittels Smart Label

Neue Lösung von G+D für Paketverfolgung und Logistikoptimierung

Weitere Artikel zu IoT-Anwendung

Siemens auf der Hannover Messe

IT- und OT-Integration beschleunigen

NXP stellt MCX-L-Serie vor

Smarte Mikrocontroller für IoT-Geräte

IoT in der Landwirtschaft

Mit smarten Sensoren gegen klimabedingte Ernteausfälle

Helukabel auf der SPS 2024

Smarte Prozessüberwachung per LED und Verbindungstechnik

Digitalpionier Haier

Kühlschränke, Waschmaschinen und die Cloud

Weitere Artikel zu IoT-Modul

Device Trust Manager

DigiCert launcht Plattform für umfassende IoT-Gerätesicherheit

CGI-Lösung Machine Vision

Mehr IoT-Performance durch KI

Weitere IP-Türsysteme

Smarte Zutritts-Steuerung

Solution Day von connect professional

Security an der Schnittstelle von IT und OT

Software-Integration vereinfachen

Gateways von IoTmaxx nun auch mit Docker

Weitere Artikel zu IoT-Plattform

Open Smart Systems Hub Community

Neue Plattform für die Fertigungsindustrie

Xcelerator für Edge-to-Cloud-Technik

Siemens und AWS: IT/OT-Konvergenz vereinfachen

Lösungspakete für Systemintegratoren

ALSO entdeckt Geschäftsfeld Smart Farming

Enterprise-Mobility-Management

Soti Sync 2023 in München

Globales Internet der Dinge

Telefónica dehnt IoT-Netzwerk auf Satelliten-Konnektivität aus

Weitere Artikel zu IoT-Security

Fünf Schritte zur sicheren Vorbereitung

NIS2: Trotz Verzögerung müssen Unternehmen jetzt handeln

Embedded Security made in Germany

Systemabsicherung aus sich selbst heraus

Prognosen für die OT-Sicherheit

Zscaler: Mehr Angriffe auf kritische Infrastruktur

Advertorial

Im Compliance-Dschungel den Überblick behalten

IT-Sicherheitsmesse in Nürnberg

Rekorde bei Fachbesuchern und Ausstellern auf der it-sa

Weitere Artikel zu Mobile Security

Advertorial

Wie Unternehmen ihre mobile Kommunikation schützen

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Matchmaker+
Zyxel Networks A/S

Zyxel Networks A/S
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
WatchGuard Technologies

WatchGuard Technologies
Xelion GmbH

Xelion GmbH
Vertiv GmbH

Vertiv GmbH
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk